a-zazell Posted December 9, 2011 Posted December 9, 2011 (edited) Здравствуйте, столкнулся с проблемой в работе l2tp линка на mikrotik rb-750. Перестали работать некоторые web ресурсы, некоторые частично подгружаются, но части контента. При этом пинги, трассировка и телнет на 80 порт проходят на ура, имена резолвятся... Дано: 1. Провайдер Beeline (l2tp коннект) 2. Железки: D-Link DIR-100 и Mikrotik RB-750 Изначально стоял dir-100 и все прекрасно работало. Затем за ним поставил mikrotik для деления канала между потребителями (queue tree + type pcq). Все также нормально работало. Но вот зачем нам тогда огород - уберем DIR-100! Тут началось (= Во первых долго курил, почему железка от прова получает адрес из "серой" /22 сети, но не получает дефолтный гейт (default gateway) и соответственно нет маршрута для 0.0.0.0/0. А так-как сервер подключения l2tp имеет адрес из другой ("белой") подсети, то пропишем его руками - ладно. Кстати спасибо добрым людям за мануал Инструкция-по-конфигурированию-Mikrotik-RouterOS-для-работы-в-сети-интернет-провайдера-Корбина-Телеком-Билайн-07.07.2011.pdf(во вложении). С его помощью поднял l2tp - ура! И вот тут-то и замечена тугая работа половины web контента (куда приходилось заходить). Для начала деактивировал все правила в /ip firewal filter. Затем убрал все queue (очереди) и /ip firewall mangle ... Учитывая, что последовательная схема из dir-100 И mikrotik работала нормально, делаю вывод, что проблема именно в l2tp туннеле. Пробовал менять MTU, нет эфекта (1460 стоит)... Схемы подключения ДО и ПОСЛЕ во вложениях. Нет ли у кого идей по этому поводу?? Спасибо за внимание и помощь, Пух! ЗЫ: Схемы рисовал здесь. Инструкция-по-конфигурированию-Mikrotik-RouterOS-для-работы-в-сети-интернет-провайдера-Корбина-Телеком-Билайн-07.07.2011.pdf Edited December 18, 2011 by a-zazell Вставить ник Quote
a-zazell Posted December 16, 2011 Author Posted December 16, 2011 Спасибо всем за внимание, вот нашел статью Если не открывается mail.ru и статью О PPPoE, MTU и проблеме Path MTU Discovery Black Hole (pppoe mtu). Попробую, отпишу. Вставить ник Quote
a-zazell Posted December 17, 2011 Author Posted December 17, 2011 Спасибо всем за внимание, вот нашел статью Если не открывается mail.ru и статью О PPPoE, MTU и проблеме Path MTU Discovery Black Hole (pppoe mtu). Попробую, отпишу. / ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no - полет нормальный, наблюдаем ... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.